Илјадници Lantronix и Silex конвертори изложени поради 22 безбедносни пропусти

Истражувачите за сајбер-безбедност идентификуваа 22 нови ранливости во популарни модели на Serial-to-IP конвертори од Lantronix и Silex, кои може да бидат искористени за преземање контрола врз ранливите уреди и манипулација со податоците што тие ги разменуваат.

Ранливостите се колективно именувани како BRIDGE:BREAK од страна на Forescout Research Vedere Labs, кои идентификуваа речиси 20.000 Serial-to-Ethernet конвертори изложени на интернет на глобално ниво.

„Некои од овие ранливости им овозможуваат на напаѓачите целосно да преземат контрола врз критични уреди поврзани преку сериски врски“, соопшти компанијата за сајбер-безбедност во извештај споделен со The Hacker News.

Serial-to-IP конверторите се хардверски уреди што им овозможуваат на корисниците далечински пристап, контрола и управување со сериски уреди преку IP мрежа или интернет, со „премостување“ на постари апликации и индустриски контролни системи (ICS) кои работат преку TCP/IP.

На високо ниво, откриени се осум безбедносни пропусти кај производите на Lantronix (EDS3000PS серија и EDS5000 серија) и 14 кај Silex SD330-AC. Овие слабости спаѓаат во следните категории:

• Извршување на код од далечина (Remote Code Execution) – CVE-2026-32955, CVE-2026-32956, CVE-2026-32961, CVE-2025-67041, CVE-2025-67034, CVE-2025-67035, CVE-2025-67036, CVE-2025-67037 и CVE-2025-67038
• Извршување на код на клиентска страна – CVE-2026-32963
• Одбивање на услуга (DoS) – CVE-2026-32961, CVE-2015-5621, CVE-2024-24487
• Заобиколување на автентикација – CVE-2026-32960, CVE-2025-67039
• Преземање контрола врз уред – FSCT-2025-0021 (без CVE ознака), CVE-2026-32965, CVE-2025-70082
• Манипулација со firmware – CVE-2026-32958
• Манипулација со конфигурација – CVE-2026-32962, CVE-2026-32964
• Откривање на информации – CVE-2026-32959
• Прикачување на произволни датотеки – CVE-2026-32957

Успешната експлоатација на наведените слабости може да им овозможи на напаѓачите да ги нарушат сериските комуникации со теренските уреди, да извршат латерално движење во мрежата и да манипулираат со вредностите од сензорите или да го изменат однесувањето на актуаторите.

Во хипотетичко сценарио на напад, заканувачки актер може да добие почетен пристап до оддалечен објект преку уред изложен на интернет, како индустриски рутер или firewall, а потоа да ги искористи ранливостите BRIDGE:BREAK за компромитирање на Serial-to-IP конверторот и да ги измени сериските податоци што се движат кон или од IP мрежата.

Lantronix и Silex објавија безбедносни ажурирања за да ги адресираат овие проблеми:

• Lantronix EDS3000PS серија
• Lantronix EDS5000 серија
• Silex

Покрај инсталирањето на закрпи, на корисниците им се препорачува да ги заменат стандардните лозинки, да избегнуваат слаби лозинки, да сегментираат мрежи за да спречат неовластени лица да пристапат до ранливите Serial-to-IP конвертори или да ги користат како почетна точка за напад кон други критични системи, како и да обезбедат овие уреди да не бидат директно изложени на интернет.

„Ова истражување ги истакнува слабостите кај Serial-to-IP конверторите и ризиците што тие ги носат во критични средини“, соопшти Forescout. „Со оглед на тоа што овие уреди сè повеќе се користат за поврзување на постари сериски уреди со IP мрежи, производителите и крајните корисници треба да ја третираат нивната безбедност како клучен оперативен приоритет.“

Извори:

• The Hacker News – 22 BRIDGE:BREAK Flaws Expose Thousands of Lantronix and Silex Serial-to-IP Converters The Hacker News